使用 IAM 控管存取權

本文說明 Cloud Hub 的角色和權限。

如要控管 Cloud Hub 中顯示的資料存取權,請使用 Identity and Access Management (IAM),為使用者或群組指派角色和權限。

Cloud Hub 的必要條件和必要角色,取決於貴機構是否已設定啟用應用程式的資料夾,以進行應用程式管理。 Google Cloud

事前準備

請務必按照步驟設定 Cloud Hub,包括啟用必要 API、為要以 App Hub 應用程式形式管理的資源設定 App Hub,以及匯總記錄、指標和追蹤記錄。

必要的角色

本節列出用於查看資料的預先定義角色。

如要取得在 Cloud Hub 中查看資料所需的權限,請要求管理員授予下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

Cloud Hub 營運人員角色適用於在特定專案中執行工作的使用者,例如營運人員和開發人員。應用程式管理檢視者適用於網站可靠性工程師 (SRE) 等使用者,負責監控資料夾中所有應用程式的健康狀態。

如要瞭解 Cloud Hub 對專案資料和應用程式資料的支援情形,請參閱「應用程式檢視畫面和專案檢視畫面」。

可根據資料採取行動的角色

Cloud Hub 營運商角色和本文列出的其他角色,都只提供資料檢視權限。如要根據資料進行變更 (例如開啟支援案件、建立快訊政策,或在 App Design Center 更新 App Hub 應用程式),您必須具備進行這些變更的權限。您需要的特定角色或權限,取決於您負責管理的 Google Cloud 資源。

每份 Cloud Hub 頁面說明文件都包含角色和權限的說明文件連結,方便您採取一些常見動作,回應 Cloud Hub 中顯示的資料

後續步驟

  • 查看 Cloud Hub 的「首頁」頁面。